Linux_XP兄已經寫的很清楚了,只要照著步驟一步一步做,您就會做出一張磁片。 您大概以為像一般的LINUX系統,是把image檔做成開機磁片吧? 這套LRP的系統是先做完相關網路的設定後,才由程式做出一張開機磁片, 我不知道他是否能像FREESCO那樣,單獨的作開機片,然後才設定相關網路參數? 這點,與另一套大陸做的BBi.....什麼的(我忘了他的名子)很像,開機 片做完,您就可以拿他去開機完成一部功能不錯的router加防火牆的 server了。 有一點我比較不懂得是,對於一些比較奇怪的網卡,就是最後幾個關於 網卡的步驟,如果不支援的網卡,不知道又要怎麼做? |
對了!忘了說,這裡有一個網頁,說的更清楚,大家可以看一下! 不過因為是奇摩個人網頁,速度上較慢,慢慢看著做吧! [url]http://home.kimo.com.tw/love091761/index.htm[/url] 願自由的力量與各位同在! |
[QUOTE=rushoun]這部電腦要裝兩片網卡,一片對外接小烏龜或是前一級的設備。 一片對內,也就是您後側內部的區網或是另一個網域,也就是 您的HUB接這裡,瞭解了嗎? 不知道Coyote可不可以用1片網卡綁兩個網域?[/QUOTE] 嗯 了解囉!! 感謝解惑呀!! |
[QUOTE=willis]嗯 了解囉!! 感謝解惑呀!![/QUOTE] 不客氣! 如果真的覺得好用,可以將心得發表,供大家分享,功德無量! 願自由解放眾生。 |
現在Yahoo賣Cf轉Ide的卡好像降價了,感覺可以再買一張,對了, 有大大知道像磁片,或現有的CDROM上的資料要怎麼把他轉到 硬碟上來開機,找好久都找不到,我想要把Supert xp的安裝光碟轉到 這一種卡上,不知那有資料可以看..先說聲謝謝囉!! |
[QUOTE=saabzic]您好: 我想要請教一下,要如何將軟碟上得iso檔,或是光碟的iso檔,轉換到固態磁碟機上啊 ! 這個東西,好像都找不到這方面的資訊?[/QUOTE] 我也想知道呀, 找不到什麼資料可參考! 另一個問題 intel 82562ET (on-board的), 要用哪個driver呀? |
將 Coyote Linux 轉到硬碟開機的方法,參考文件: [url]http://www.routerclub.com/ipb/index.php?showtopic=4268&hl=[/url] 將 Coyote Linux 轉到 USB 快閃碟開機的方法,參考文件: (需登入才能看 :|||: ) [url]http://www.routerclub.com/ipb/index.php?showtopic=4069[/url] 說明: [b]必要條件:[/b] 硬碟或USB碟的磁區,檔案系統格式只能是FAT16 不支援 FAT32 / NTFS / EXT3.....等等 [b]需要兩支程式:[/b][list=1][*]syslinux.com:這是將硬碟或usb碟磁區,弄成可以Linux開機的小程式。[*]Linux (Coyote Linux 核心,檔名就叫 Linux,無副檔名):針對不同的儲存媒介開機方法,需要不同的核心,例如使用硬碟開機,就必須使用支援硬碟開機的核心。[/list] [b]具體方法步驟:[/b][list=1][*]使用 syslinux -s c: 將磁區弄成可Linux開機。[*]拷貝對應的核心 (檔名 Linux),到磁區裡頭。[*]拷貝軟碟中除了「LDLINUX.sys」和「Linux」以外的全部檔案,到磁區裡頭。[*]修改開機設定 syslinux.cfg,硬碟為 boot=/dev/hda1,msdos,USB碟為 boot=/dev/sda1,vfat[*]詳細操作指令,和兩支程式的下載處,請參考上面的參考文件[/LIST] 基本上,方法都是大同小異 硬碟和USB碟的差異 只在使用的核心版本,還有最後的設定檔指定由何設備開機 [b]小技巧:[/b] 在DOS下要驅動USB是有困難的 而 win2000/xp下,要syslinux.com -s x:會出現錯誤 若有 VMware 這個軟體 在製作USB碟或CF卡電子硬碟開機的時候會很方便 在設定虛擬機器的時候,將硬碟指定為實體磁區 而磁區代號就是快閃碟 例如:插入快閃碟時,windows給的代號是k:,實體磁區則指定為K: 用DOS開機片讓 VMware 虛擬機器開機,接著依照步驟操作即可 :) |
哈哈,又來到分享研究心得的時間 :) 這次要分享的是:[b]簡易防火牆設定[/b] [b]前言: [/b]Coyote Linux 使用的防火牆是 Linux核心內建的 iptables iptables 是一種的封包過濾式的防火牆 以使用者訂定的「規則」來過濾封包 其性能不輸給市面上一台幾十萬的硬體防火牆 規則的判斷順序,為「由上而下」,逐列逐條的來判斷 1.前面如果讓某個封包通過了,即使後面才封鎖它 那就來不及了,封包已經通過了,沒得救 2.前面如果封鎖了某個封包,後面卻又讓它通過 那這個封包,還是會通過 這兩點,是設定上需要注意的... [b]防火牆設定鐵則:[/b][color=#CC0000]允許特定,封鎖全部[/color] 意思就是 前面讓一些特定服務需要的封包通過 最後一條,再來個全部封鎖 仍可錯殺一萬,也絕不讓任何一條漏網之魚通過 ;) 設定範例如圖所示: [img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/040.gif[/img] [img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/041.gif[/img] [b]說明:[/b] 在這個範例裡,總共讓以下服務通過: 22 (ssh) Linux 遠端控制服務 25 (smtp) 發信 e-mail 服務,有架設e-mail server 需打開 53 (dns) 名稱伺服器服務,dns 需要 tcp / udp 兩個協定 80 (http) 網頁伺服器服務 最後一條,拒絕 (deny) 全部,封鎖全部! 激活 = 啟動 (yes 或 no),yes 生效,no 無效 源 = 封包來源 目的地 = 封包目的地 permit = 允許通過 deny = 拒絕通過 (路由器會直接丟棄封包) internet = 表示來源為 internet (網際網路,互聯網,外部網路) Local Network = 表示目的地為內部區網 (也就是你的伺服器啦) edit = 編輯規則 delete = 刪除規則 [b]什麼是 ICMP 協定:[/b] ICMP (Internet Control Message Protocol) 網際網路控制管理協定 舉個最簡單的例子:PING ,就是 ICMP協定 ping 這個指令,常用來測試某個網站是否還存活 理論上很好用,為什麼要拒絕它通過呢? :confused: 駭客攻擊的手法,有一種叫做「阻斷服務式攻擊」 [b]DoS (阻斷服務式攻擊):[/b] 藉由固定幾台的電腦,對某一站台連續發送ICMP封包 若該站台回應此 ICMP 封包 則有可能因為頻寬用盡,或著CPU疲於處理回應 而導致其它網站服務中斷,例如:web網頁服務中斷 此稱之為「阻斷服務式攻擊」 [b]DDoS (廣域式阻斷服務攻擊):[/b] 散發病毒,使網路上電腦感染 並於一特定時間,或特定方法使其發作 病毒發作後的電腦,也許有幾萬台,同時對某一站台發送ICMP封包 該站台即使處理器再強,頻寬再大 也會因為無法應付,而導致其它服務中斷 此稱之為「DDoS 廣域式阻斷服務攻擊」 範例中的第一條 即防止回應ICMP封包,包括最常見的PING封包 但其實最後一條的封鎖All,亦有同樣功效 若要允許 ICMP 封包,可將規則更改為 permit (允許) 以方便從外部網路,測試內部伺服器是否仍然運作 但亦代表對於DoS攻擊,無招架之力 較高階的設定法,可以偵測流量 一開始允許ICMP 而當某一 來源IP 發送之 ICMP 封包流量異常時 則對其封鎖全部 由於是這是較高階的設定法,須寫script,此篇不做討論 :) |
Layer7 軟體應用層,[b]關鍵字過濾 [/b]防火牆簡介 [img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/045.gif[/img] [img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/046.gif[/img] Layer7 是 OSI網路模型,第七層「軟體應用層」的意思 簡單的說:就是可以針對特定「應用軟體」做封包過濾 [b]舉例:[/b] Q1:請問要怎麼防止MSN,YAHOO即時通? Q2:請問要怎麼防止員工上班偷懶聊天,偷傳機密檔案出去? Q3:請問要怎麼防止連上某些網站 (色情網站,網路硬碟)? :confused: :confused: :confused: :confused: :confused: :confused: The solution or answer is [b]Layer7 Firewall[/b] 太好了∼有救了,答案就是支援關鍵字過濾的防火牆 :) ;) 以下範例轉貼自 [URL=http://www.routerclub.com/ipb/]軟件路由器論壇[/URL] (簡體字網站) [quote=wsgtrsys] 例子: 禁止關鍵字「sina",禁止訪問所有包含sina字符的網站。 iptables -I FORWARD -s 192.168.2.0/24 -m string --string "sina" -j DROP 限制某一個IP訪問端口23的並發數在2以內(不過好象不太正常): iptables -A FORWARD -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j DROP 設置IP 192.168.2.3在周一到周五早上8點到下午6點能訪問互聯網 iptables -I FORWARD -s 192.168.2.3 -m time --timestart 8:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT 阻止bittorretn協議: iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP 阻止MSN: iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP 阻止QQ協議: iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP 阻止CS: iptables -t mangle -A POSTROUTING -m layer7 --l7proto counterstrike -j DROP 阻止雅虎通: iptables -t mangle -A POSTROUTING -m layer7 --l7proto yahoo -j DROP 阻止socks代理: iptables -t mangle -A POSTROUTING -m layer7 --l7proto socks -j DROP 限制BT協議的帶寬: iptables -t mangle -A POSTROUTING -m layer7 --l7proto imap -j MARK --set-mark 3 tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3 [/quote] 讚讚讚讚讚讚讚讚! :) |
接著為各位說明一下 Coyote Linux 設定 QoS (頻寬管制)的大致方法 是這樣子的 web管理介面在設定什麼,根本就看不懂啦 :|||: 若有大大知道怎麼在 web管理介面設定 QoS 請不吝分享心得,感謝 :) 由於 Coyote Linux,就是 Linux 自然它也支援 TC 語法 (Linux核心直接內建支援,專門用來設定QoS的指令) 參考文件:(簡體中文) [url]http://bbs.51758.com/viewthread.php?tid=38918&highlight=%2Bfoster[/url] 該參考文件裡頭提到 第一步驟,就是把 web管理介面裡的QoS設定,給關了 :eye: [img]http://home.pchome.com.tw/art/linux2005/images/web/pczone/coyote/050.gif[/img] 換成用 TC 指令語法,直接寫 script 命令腳本 [b]轉貼上面那個參考文件:[/b] [quote=foster] 1.首先不要用web管理開啟qos,QOS Init Configuration中QOS init type 一定要是QOS Disabled,不使用自帶的qos腳本。 2.如果想限制一個ip的帶寬在/etc/rc.d/rc.local文件中加入以下內容: tc qdisc add dev eth0 root handle 1: htb r2q 1 tc class add dev eth0 parent 1: classid 1:1 htb rate 50kbit burst 10k tc filter add dev eth0 parent 1: protocol ip prio 16 u32 match ip dst 192.168.111.168 flowid 1:1 就可以限制192.168.111.168的帶寬為50k了,實際下載速度為8k左右。 3.如果想限制一段ip的帶寬在/etc/rc.d/rc.local文件中加入以下內容: .................. [b](尚有文章)[/b] [/quote] 那個參考文件的網站,不知道用了什麼特殊的網頁技術 文章無法全部複製,一次只能複製一段 若有興趣,請自行前往觀看囉.... ;) 讚讚讚讚讚讚讚讚! :) |
所有時間均為 +8。現在的時間是 06:41 PM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。